软考中级信息安全工程师的应用技术科目安排在下午考试，根据信息安全工程师考试大纲，下午科目考试范围如下：

1.密码学应用；

1.1密码算法的实现；

1.2密码算法的应用；

1.2.1典型密码算法的应用；

1.2.2分组密码工作模式；

1.2.3公钥密码应用；

1.3典型认证协议的应用；

1.3.1身份认证；

1.3.2典型认证协议的应用；

1.4密钥管理技术；

2.网络安全工程；

2.1网络安全需求分析与基本设计；

2.2网络安全产品的配置与使用；

2.2.1网络流量监控和协议分析；

2.2.2网闸的配置与使用；

2.2.3防火墙的配置与使用；

2.2.4入侵检测系统的配置与使用；

2.3网络安全风险评估实施；

2.3.1基本原则与流程；

2.3.2识别阶段工作；

2.3.3风险分析阶段工作；

2.3.4风险处置；

2.4网络安全防护技术的应用；

2.4.1网络安全漏洞扫描技术及应用；

2.4.2 VPN技术及应用；

2.4.3网络容灾备份技术及应用；

2.4.4日志分析；

3.系统安全工程；

3.1访问控制；

3.1.1访问控制技术；

3.1.2身份认证技术•；

3.2信息系统安全的需求分析与设计；

3.2.1信息系统安全需求分析；

3.2.2信息系统安全的设计；

3.3信息系统安全产品的配置与使用；

3.3.1 Windows系统安全配置；

3.3.2 Linux系统安全配置；

3.3.3数据库的安全配置；

3.4信息系统安全测评；

3.4.1信息系统安全测评的基础与原则；

3.4.2信息系统安全测评方法；

3.4.3信息系统安全测评过程；

4.应用安全工程；

4.1 Web安全的需求分析与基本设计；

4.1.1 Web安全威胁；

4.1.2 Web安全威胁防护技术；

4.2电子商务安全的需求分析与基本设计；

4.3嵌入式系统的安全应用；

4.3.1嵌入式系统的软件开发；

4.3.2移动智能终端；

4.4数字水印在版权保护中的应用；

4.5位置隐私保护技术的应用；

4.5.1位置隐私安全威胁；

4.5.2位置隐私k-匿名模型的算法和应用。